بدافزارها استخراج رمزارز را نشانه گرفتند
بی بی سرور: بگفته معاون وزیر ارتباطات و فناوری اطلاعات، با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها نیز ظهور پیدا می کنند و این دفعه بدافزارها استخراج رمزارز را نشانه گرفته اند.
به گزارش بی بی سرور به نقل از ایسنا، بدافزار یکی از معروف ترین تهدیدات سایبری است و بعنوان یک اصطلاح پرکاربرد برای برنامه های کامپیوتری استفاده می شود که برای لطمه رساندن به کامپیوتر یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می گیرد. بدافزار از مدت ها قبل وجود داشته، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است.
بخش نگران کننده بدافزارها، افزایش بدافزار بعنوان سرویس است که حتی افرادی با توانایی های اندک در زمینه حملات سایبری نیز می توانند به آسانی با بهره گیری از این سرویس در امتداد رسیدن به اهداف مجرمانه خود، مبادرت به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه گذاری را برای دفاع از خود در مقابل آخرین تهدیدات بدافزار در سراسر جهان انجام دهند. حالا محافظت از شرکتها به مفهوم فراتر از اتکا به نرم افزار آنتی ویروس و فایروال است.
ارز دیجیتال یا رمزارز نوعی پول مجازی است که از فناوری رمزنگاری در طراحی آن استفاده شده و معمولا به صورت غیرمتمرکز اداره می شود. استخراج یا ماینینگ، پروسه انجام محاسبات ریاضی شبکه های ارزهای دیجیتال است که طی آن تراکنش های شبکه تأیید و واحدهای جدید ارز دیجیتال تولید می شوند. ارزهای دیجیتال در سالهای اخیر از محبوبیت و استقبال بی نظیری از طرف کاربران برخوردار شده اند به شکلی که تبدیل به یکی از محبوب ترین و پرمبادله ترین ارزهای جهان شده اند.
ارزهای دیجیتال انواع مختلفی دارند، سلطان ارزهای دیجیتال و معروف ترین آنها بیت کوین است که روزبه روز به قیمت آن افزوده می شود. همزمان با افزایش قیمت بیت کوین، استخراج هم به کسب وکاری سودآور تبدیل گشته است. رمزارز مونرو نیز بعنوان یکی از محبوب ترین و پرطرفدارترین ارزهای دیجیتال رمزنگاری شده در جهان حدودا غیرقابل ردیابی است و حتی با بررسی IP و ردگیری های دقیق نیز این کار امکان پذیر نخواهد بود.
در این راستا امیر ناظمی -رئیس سازمان فناوری اطلاعات- در توییتر نوشت: بدافزارها این دفعه استخراج رمزارز را نشانه گرفته اند. با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها نیز ظهور پیدا می کنند؛ مثل پیدایش هر روایت، مفهوم یا نظریه ای که در همان لحظه شکل گیری و رشد، در حال تولید ضد خود و نسخه وارون (آنتی تز) خود است.
بدافزار جدید استخراج رمز ارز MONERO
همین طور مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اخیرا اعلام نمود بتازگی بدافزاری مبتنی بر زبان برنامه نویسی Go شناسایی شده که از اوایل ماه دسامبر سال ۲۰۲۰ میلادی رو به گسترش است. این بدافزار برنامه استخراج کننده رمزارز XMRig را جهت استخراج رمزارز Monero روی سرورهای ویندوزی و لینوکسی مستقر می کند. بدافزار چند پلتفرمی مذکور، قابلیتی مشابه کرم های کامپیوتری دارد که امکان گسترش به سیستم های جدید را با بهره گیری از بروت-فورس خدمات عمومی فراهم می آورد.
این بدافزار با اسکن و سپس بروت-فورس خدمات عمومی مانند MYSQL، Tomcat، Jenkins و WebLogic توسعه می یابد. همین طور نسخه های قدیمی این بدافزار قابلیت اکسپلویت لطمه پذیری با شناسه CVE-2020-14882 را که منجربه اجرای کد ازراه دور در Oracle WebLogic می شوند، دارند. بدافزار پس از تحت تاثیر قرار دادن یکی از سرورهای هدف، اسکریپت لودر خودرا در سیستم هدف قرار می دهد. این اسکریپت جهت استقرار کد باینری کرم و ماینر XMRig در سیستم هدف مورد استفاده قرار می گیرد.
تا تاریخ ۱۰ دی ۱۳۹۹ بر اساس گزارش منتشرشده، امکان شناسایی کد باینری ELF کرم و اسکریپت مربوط به لودر بدافزار توسط VirusTotal وجود نداشته است. این مساله نشان میدهد که خطر این بدافزار در سیستم های لینوکسی بسیار بیشتر است. هکرهای پشتیبان این بدافزار به صورت فعال قابلیت های این بدافزار را به روزرسانی می کنند.
برای محافظت از سیستم ها در مقابل این بدافزار لازم است پسورد های پیچیده انتخاب شود، برای اینکه تعداد کوشش های ناموفق ورود به سیستم را محدود کرده و از روش های احراز هویت دو فاکتور استفاده شود، همین طور خدمات با دسترسی عمومی غیرضروری از دسترس بیرون رود و نرم افزارها به روز نگه داشته و وصله های لازم اعمال شود.
منبع: بی بی سرور
مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب